Enregistrez-vous sur www.info-utiles.fr    Connexion
    
Menu principal
Navigation dans les sujets

Sécurité : Cyberattaques : Les individus les plus visés.!
Posté par JPilo le 17/5/2019 13:00:00 Articles du même auteur

Alors que l’humain reste au cœur des préoccupations des cyberattaques, les VAP (Very Attacked People) ne sont pas toujours les personnes auxquelles on peut s’attendre.



Pour mieux comprendre le contexte, Proofpoint publie une analyse des cyberattaques hautement ciblées et présente dans son rapport (en PJ avec infographie) un examen approfondi des employés et des services recevant des menaces ciblées par email.

Les cybercriminels visent les individus d'innombrables façons : ils les piègent avec une pièce jointe ou un lien douteux, ils se font passer pour un PDG afin d’ordonner des virements d’argent auprès des services financiers, sans compter les vols d’identifiants de connexion ou les faux sites web.

Pour améliorer la protection contre les menaces, il est essentiel aujourd’hui pour les entreprises d’identifier quelles sont les personnes les plus à risque et d’évaluer leur exposition potentielle.

Les chercheurs ont également exploré les méthodes d’attaques les plus utilisées et proposent des mesures concrètes pour que les entreprises puissent construire une défense centrée sur leurs employés.

Parmi les conclusions à retenir du rapport sur la Protection des personnes.

1. Les adresse mails génériques sont très ciblées

• Près de 30 % des attaques les plus ciblées de phishing d’identifiants de connexion et de malware ont été dirigées vers des adresses email génériques (ou alias) souvent partagées par deux employés ou plus au sein d'une même entreprise. Un moyen simple pour les cybercriminels d’atteindre rapidement plusieurs cibles.

2. Les VAP ne sont pas toujours VIP

• Au total, 87 % des adresses mails les plus attaquées en Q4 n'étaient pas classées comme telles en Q3. Un employé sans risque aujourd’hui peut facilement devenir une VAP demain.

• A contrario, en Q4, on ne retrouve que 13% des adresses email qui avaient été identifiées comme les plus ciblées en Q3, démontrant que les cybercriminels changent continuellement de cible.

• Les chercheurs Proofpoint ont constaté que certains employés étant plus fortement ciblés que leurs cadres supérieurs ou même la haute direction d’une entreprise ce qui prouve l’intérêt de sensibiliser l’ensemble des employés aux cybermenaces.

3. L’usurpation d’identité par email a grimpé en flèche

• Le nombre d'attaques par entreprise a augmenté de 944 % par rapport au même trimestre de l'année précédente.

• Parmi les entreprises ciblées par une usurpation d’identité par email, près de 60% ont été victimes de plus de 5 usurpations. Et près de 80 % des entreprises ont été la cible d’envois d’emails frauduleux à 6 personnes ou plus.

4. Les services R&D, Ingénierie et Ventes sont plus ciblés que d’autres

• Les employés des services de R&D ont été davantage la cible des cybercriminels : 30 % de plus qu’une VAP normale.
• Les échelons supérieurs de la hiérarchie ont été moins ciblés en moyenne.

5. L’ingénierie sociale est en hausse

• Les types d'attaques basées sur le Web qui utilisent l'ingénierie sociale ont augmenté de 150% par rapport au trimestre précédent.

Encore aujourd’hui, 80% des entreprises continuent de centrer leur défense sur l’infrastructure plus que sur l’humain. Pourtant, le risque s’accentue et il est nécessaire de se concentrer sur les utilisateurs visés. 

Début 2019, Proofpoint révélait 10 statistiques clefs pour aider les entreprises à mieux comprendre ce phénomène.

Qu’il s’agisse du volume d’attaques, des hackers et de leurs techniques utilisées, protéger les employés passe par la compréhension des menaces.

Pour obtenir un aperçu complet des personnes ciblées au sein des entreprises et s’informer des mesures à prendre pour combattre les cyberattaques, vous trouverez de plus amples informations dans le rapport sur la Protection des Personnes (rapport et infographie en français en pièces-jointes) de Proofpoint et sur le blog Proofpoint Threat Insight.

Note: 0.00 (0 votes) - Noter cet article -




Autres articles
24/5/2019 15:00:00 - Mechanic Miner : Concevez des machines géniales.
24/5/2019 14:30:00 - TT Isle of Man : Disponible sur Nintendo Switch!
24/5/2019 14:00:00 - Mutant Year Zero: Road to Evil, Le DLC Seed of Evil
24/5/2019 13:30:00 - Résident Evil : 3 épisodes sur Switch.
24/5/2019 13:00:00 - Cybersécurité : Etat des lieux.
23/5/2019 15:00:00 - Observation : Disponible sur PC et PS4
23/5/2019 14:30:00 - F1-2019 : 1ere Bande-Annonce du jeu.
23/5/2019 14:00:00 - The Sinking City : Oakmont, la ville qui vous ronge de l’intérieur
23/5/2019 13:30:00 - The Dark Pictures Anthology : Man of Medan, 30.Aout.
23/5/2019 13:00:00 - Les grands plagiats marquants l'histoire.

Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu.



Facebook
facebook
Bitdefender



www.bitdefender.fr

Bitdefender






© 2008 info-utiles.fr - Tous droits réservés  |  hébergé par www.iloclic.com   - règles de confidentialité